Comstor, unidad de negocio de Westcon-Comstor y uno de los principales mayoristas de tecnología Cisco, dio a conocer las seis principales razones de las fallas de seguridad de TI en las compañías.
El 76% de los profesionales de TI que han participado de un estudio de seguridad digital de Ponemon han afirmado que las organizaciones ya han experimentado la pérdida o robo de datos en los últimos dos años, y la principal causa para ello es la negligencia interna con relación a la protección de las datos.
Estas son algunas de ellas:
1.- Negligencia interna.
La razón ya mencionada en los párrafos anteriores es dos veces más probable de provocar un comprometimiento de los datos que cualquier otra razón, como, por ejemplo, ataques externos o empleados con malas intenciones. La violación de datos fue la razón indicada como culpable del trastorno por cerca del 50% de los empleados evaluados en el estudio de Ponemon.
2.- Ransomware en crecimiento.
El 78% de los participantes del primer estudio han afirmado que están extremadamente preocupados con el crecimiento de las amenazas Ransomware. Esa amenaza es complicada, pues suele ser muy sofisticada y, generalmente, exige una recompensa muy alta para la devolución segura de los datos.
Hasta el momento gran parte de las empresas, 72%, dijo no haber sufrido ataque Ransomware. Pero, el crecimiento de la amenaza preocupa a los responsables por la seguridad de los datos. Y de las empresas que ya han sufrido con eso, 54% de ellas han detectado la violación de las informaciones en 24 horas.
3.- Acceso no autorizado.
Las tareas actuales de los empleados exigen que ellos accedan a más datos de propiedad industrial. Cerca del 88% de los empleados señalaron que sus funciones exigen acceder a datos de clientes, lista de contactos, registros de empleados, informes financieros, documentos confidenciales de negocios, herramientas de software, entre otros activos de información. Por eso, las empresas deben desarrollar o implementar herramientas de rastreo de acceso de los empleados a los datos de propiedad industrial. Por ahora, sólo 29% de los que respondieron han afirmado que sus empresas han implementado un programa completo de restricción de los “menos privilegiados” con relación al acceso a informaciones sigilosas.
4.- Falta de administración del acceso al sistema.
Las empresas no suelen mantener un informe rastreable de la actividad de los archivos en el sistema. La falla en la auditoría de la actividad de archivos en el sistema es una vulnerabilidad significativa, especialmente con relación al Ransomware. Sin la auditoría, no es posible determinar cuáles archivos han sido encriptados por un Ransomware. Para dar una idea, sólo 28% de los empleados evaluados guardan los informes de acceso por más de un año.
5.- No borrar archivos.
Los usuarios finales no borran archivos, lo que aumenta la vulnerabilidad de la seguridad digital. Cerca del 43% de los empleados retienen y almacenan para siempre los documentos o archivos que ellos crean o trabajan.
6.- La migración a la nube está lenta.
La migración a la Cloud está sucediendo a una velocidad más lenta que la esperada. Aún se almacenan los datos sigilosos en modelos On-Premise, por lo que 86% de los que respondieron han afirmado que almacenan los datos en modelos de ese tipo.
Algunas empresas ya hicieron esa migración. Y el tipo de datos que ellas están moviendo a la nube también son las informaciones que corren más riesgo. Y fue justamente el almacenamiento de informaciones sobre los clientes en ambientes en nube que ha incrementado considerablemente de 2014 a 2016: del 53% para el 62%.
Sin embargo, un estudio específico sobre seguridad en la nube realizado por Ponemon ha descubierto que sólo 21% de los responsables por la seguridad digital han estado o siempre están involucrados en la selección o en las decisiones de los proveedores de aplicaciones y soluciones en nube.